Обзор уязвимостей (1-6 ноября): еженедельный дайджест CISOCLUB.
Уязвимость веб-интерфейса операционной системы Cisco IOS XE, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность или доступность защищаемой информации.
Уязвимость программной платформы Cisco IOx операционной системы Cisco IOS XE, позволяющая нарушителю повысить привилегии и выполнить произвольный код.
Уязвимость операционной системы Cisco IOS XE, связанная с непринятием мер по чистке данных на управляющем уровне, позволяющая нарушителю повысить свои привилегии и выполнить произвольный код.
Уязвимость инструмента Flexible NetFlow операционной системы Cisco IOS XE, позволяющая нарушителю вызвать отказ в обслуживании.
Уязвимость веб-интерфейса операционной системы Cisco IOS XE, связанная с ошибками в коде, позволяющая нарушителю обойти существующие ограничения доступа.
Уязвимость веб-интерфейса операционной системы Cisco IOS XE, связанная с неверным определением ссылки перед доступом к файлу, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.
Уязвимость реализации функции контроля доступа на основе ролей Role Based Access Control (RBAC) операционной системы Cisco IOS XE, позволяющая нарушителю повысить свои привилегии и выполнить произвольный код.
Уязвимость механизма управления сертификатами Locally Significant Certificate (LSC) операционной системы Cisco IOS XE, позволяющая нарушителю вызвать отказ в обслуживании.
Уязвимость служб Virtual Services Container операционной системы Cisco IOS XE, позволяющая нарушителю повысить свои привилегии до уровня root.
Уязвимость драйвера аппаратного шифрования операционной системы Cisco IOS XE, позволяющая нарушителю отключить сеансы VPN Ipsec.
